Compliance

Über AWS Compliance können sich Kunden mit den zuverlässigen Kontrollmöglichkeiten in AWS für die Sicherheit und den Datenschutz in der AWS Cloud vertraut machen. Bei Systemen, die in der AWS Cloud erstellt werden, sind AWS und die Kunden gemeinsam für die Compliance verantwortlich. AWS-Datenverarbeitungsumgebungen werden kontinuierlich geprüft, mit Zertifizierungen von Akkreditierungsstellen aus verschiedenen Regionen und Branchen, einschließlich SOC 1/SSAE 16/ISAE 3402 (zuvor SAS 70), SOC 2, SOC 3, ISO 9001/ISO 27001, FedRAMP, DoD SRG und PCI DSS Level 1.i. Darüber hinaus verfügt AWS auch über Sicherheitsprogramme, die Vorlagen bereitstellen und Mappings steuern, mit denen Kunden die Compliance ihrer auf AWS ausgeführten Umgebungen sicherstellen können. Eine vollständige Liste der Programme finden Sie unter AWS-Compliance-Programme.

Alle AWS-Services können in Einklang mit der DSGVO verwendet werden. Somit können Kunden nicht nur von allen Maßnahmen profitieren, die AWS bereits zur Aufrechterhaltung der Sicherheit der Services ergreift, sondern auch AWS-Services im Rahmen ihrer Pläne zur Einhaltung der DSGVO bereitstellen. Der AWS-Vertragsanhang zur DSGVO-konformen Datenverarbeitung (AWS GDPR Data Processing Addendum – GDPR DPA) hilft Ihnen, die vertraglichen Verpflichtungen im Rahmen der DSGVO einzuhalten. Der AWS-Vertragsanhang zur DSGVO-konformen Datenverarbeitung ist in die Nutzungsbedingungen der AWS-Services integriert und gilt automatisch für alle Kunden weltweit, die sich an die DSGVO halten müssen. Amazon.com, Inc. ist unter dem EU-US Privacy Shield zertifiziert. AWS fällt unter diese Zertifizierung. Dies macht es für Kunden, die personenbezogene Daten in die USA übertragen möchten, leichter, ihren Datenschutzverpflichtungen gerecht zu werden. Die Zertifizierung von Amazon.com Inc. ist auf der Website des EU-US Privacy Shield unter folgendem Link zu finden: https://www.privacyshield.gov/list.

Durch den Betrieb in einer akkreditierten Umgebung verringern sich die notwendigen Prüfungen und die damit verbundenen Kosten für die Kunden. Die zugrunde liegende Infrastruktur von AWS wird kontinuierlich Bewertungen unterzogen. Diese beziehen sich auch auf die physische Sicherheit und die Umgebungssicherheit der Hardware und der Rechenzentren. Kunden können diese Zertifizierungen nutzen und diese Kontrollen einfach übernehmen.

In einem herkömmlichen Rechenzentrum werden allgemeine Compliance-Aktivitäten oft in regelmäßigen Abständen manuell durchgeführt. Diese Aktivitäten beinhalten die Prüfung der Asset-Konfigurationen und Berichte über Verwaltungsaktivitäten. Diese Berichte sind bereits veraltet, noch bevor sie überhaupt veröffentlicht werden. Durch den Betrieb in einer AWS-Umgebung können Kunden integrierte, automatisierte Tools wie AWS Security Hub, AWS Config und AWS CloudTrail zur Validierung der Compliance nutzen. Mit diesen Tools verringert sich der Aufwand bei der Durchführung von Prüfungen, da diese Aufgaben routinemäßig, kontinuierlich und automatisiert durchgeführt werden. Wenn Sie weniger Zeit mit manuellen Aktivitäten verbringen müssen, können Sie dazu beitragen, dass Compliance in Ihrem Unternehmen keinen notwendigen Verwaltungsaufwand mehr bedeutet, sondern eine Maßnahme zur Bewältigung der Risiken und zur Verbesserung Ihrer Sicherheitslage darstellt.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Sicherheitsberatung

Weitere Informationen